BREAKINGNEWS.CO.ID – Peneliti malware, Matthieu Faou menyatakan jika sistem platform analitik situs populer Statcounter berhasil ditembus pada 3 November 2018 lalu. Tercatat ada 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat.

Meskipun kode tersebut dimasukkan ke dalam banyak situs, namun tak ada yang perlu dikhawatirkan. Hal itu dikarenakan kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

Seperti dilansir dari Digital Trends, kode jahat itu hanya akan aktif jika konten atau URL dari sebuah situs memiliki referensi pada "myaccount/withdraw/BTC". Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban.

"Para penyerang memodifikasi skrip di www.statcounter[.]com/counter/counter.js dengan menambahkan kode jahat. Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas," ungkap Faou pada Sabtu (10/11/2018).

Kini, sistem Statcounter masih belum aman. Semua situs yang menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan jika mereka kini tidak lagi menggunakan Statcounter.

Hingga saat ini masih belum diketahui secara pasti berapa orang yang terpengaruh dari serangan ini, atau berapa jumlah uang yang didapatkan oleh para penyerang. Statcounter masih belum mengeluarkan jawabannya.

Serangan yang melibatkan pencurian atau penambangan cryptocurrency kini semakin sering terjadi. Jadi tidak heran, mengingat nilai Bitcoin dan Ethereum yang cukup tinggi. Peretasan kali ini juga menimbulkan kekhawatiran terkait javascript, yang mudah untuk dimodifikasi.